Probleme Active Directory W2K Server + Clients

[futurecomp 10]

Hi!!!

 

hab folgendes dringendes Problem wo zu ich eine Lösung benötige.

 

Problembeschreibung:

Ich bin Admin einer Domäne mit 15 Benutzern. Durch den starken Sturm und den damit verbundenen Stromausfall wurde der Server der Domäne Software mäßig beschädigt. Das Betriebssystem ist Windows 2000 Server Standard und die Clientsoftware ist Windows XP Pro SP2.

 

Durch diese Beschädigung war ich gezwungen den Server neu zu installieren. (natürlich auch das Active Directory )

 

Ich hab den Server mit den gleichen Daten (sprich gleicher Name, gleiche Domänenstrucktur) installieren um das System wieder arbeitsfähig zu machen.

 

Jetzt mein Problem :

 

Die Clients sind ja nach wie vor an der „alten“ nicht mehr vorhanden Domäne angebunden. Die Benutzeranmeldung hab ich auch so weit hin bekommen, dass die Benutzer sich erst einmal wieder anmelden können. Allerdings wäre es ein sehr hoher Aufwand alle Profile mit den Einstellungen für die einzelnen User wieder neu einzustellen.

 

Daher meine Frage gibt es eine Möglichkeiten die vorhanden Clients in die neue Domäne zu intergieren ohne die Profile zu ändern.

Das heißt, dass sich die Benutzer wieder anmelden und die Profileinstellungen bleiben erhalten.

 

Ich habe das Problem schon ein wenig ergründet. Ich müsste eine Möglichkeit haben die Computer in die neue Domäne zu integrieren.

 

Habe leider hab ich diese Möglichkeit noch nicht gefunden.

 

Ich müsse die Computerkonten im neuen Active Directory erstellen (Aber wie????)

 

Über eine schnelle Hilfe wäre ich Ihnen sehr Dankbar, da die Mitarbeiter auch gern schnell wieder normal arbeiten würden.

[phoenixcp 10]

Du müsstest deine Clients wieder neu in die Domain joinen. Dazu müsstest du die Clients aus der "alten" Domain raus in eine Arbeitsgruppe und anschliessend mit den entsprechenden Berechtigungen wieder rein in die neue Domain nehmen.

 

Die Profile der Anwender könntest du händisch von den jeweiligen Clients auf den DC kopieren und im jeweils korrekten Pfad ablegen, der mit den korrekten Berechtigungen versehen ist.

 

So wie ich das sehe, scheint bei dir entweder das Backup versagt oder nicht vorhanden zu sein. An deiner Stelle würde ich mir für den nächsten GAU einen Notfallplan anlegen und mein Backup einrichten / verbessern, wenn sowas mit ner Neuinstallation ausgeht....

 

Die Benutzer hast du ja scheinbar alle schon wieder in deinem AD angelegt, so wie es klingt. Die Anmeldung soll nach deiner Aussage ja funktionieren. Ich frage mich nur grade, wie, wenn die Clients noch nicht in der neuen Domain sind. Aber wahrscheinlich werden die mit gechachten Credentials lokal anmelden.

[futurecomp 10]

Hi Carsten!

 

Danke für deine schnelle Antwort!!

 

Das ist so gesehen eine gute Idee die du da hast.

 

Diese Idee ist mir auch schon kommen die aus der alten Domän rauszu nehmen und in die neue Einzufügen.

 

Das hab ich schon an einem Client versucht.

 

Dann hat dieser Benutzer ein komplett neues Profil bekommen.

 

Und genau das wollte ich vermeiden.

 

Nun zu deiner Anregung, du meist ich sollte das lokal gespeichter Profil auf den Server kopieren und dann den PC aus der Domäne nehmen und in die neue wieder einbinden.

 

Meine Frage ist dann übernimmt er damit dann alles Einstellungen aus dem lokalen Profil???

Wie zum Desktop, Word, Druckereinstellungen, Freigaben und so weiter?????

 

Hast du damit Erfahrungen???

 

Also momenta ist das so die Anmeldung an den Clients funktioniert, da ich ja alle Benutzer + gleiches Password wieder angelegt habe.

 

Das einzige was nicht funktioniert sind die Rechte in der Domäne (für Drucker usw.), da die PCs ja nicht wirklich in der Domäne sind.

 

Vielleicht kann du mir hierrauf noch einmal antworten.

 

MFG

 

Dirk Salzborn

[IThome 10]

Die Frage ist, ob das funktioniert, da ja in den Berechtigungen des Profils in den lokalen Dokumenten und Einstellungen der ehemalige User unbekannt ist (andere SID) und die Berechtigungen auch nach dem Wechsel in eine Arbeitsgruppe und dem Wiederzufügen zur Domäne (wenn man die leeren Computerkonten schon vorher im Active Directory erstellt) nicht stimmen. Auch passen die Berechtigungen innerhalb der NTUSER.DAT nicht ...

[raisu_de 10]

Um noch einmal auf Carstens Anmerkung zurück zu kommen. Hast Du ein Backup ? Wenn ja wurde der Systemstatus gesichert. Das würde Dir so manches erleichtern.

 

 

schöne Grüße

[futurecomp 10]

@raisu

 

Um noch einmal auf Carstens Anmerkung zurück zu kommen. Hast Du ein Backup ? Wenn ja wurde der Systemstatus gesichert. Das würde Dir so manches erleichtern.

 

 

schöne Grüße

 

Hi!

 

Was ist wenn ich den Systemstatus hätte???

 

Ich könnte evtl. das alte Server OS noch einmal starten!!!

 

Was müsste ich da sichern????

 

 

Gruß Dirk

[IThome 10]

Wenn Du ein zweites System zur Verfügung hast (kann auch in einer virtuellen Maschine sein), kannst Du die Domäne übernehmen, den Server neu installieren und quasi zurück übertragen (wenn sich der Server noch starten lässt und ansprechbar ist). Ob es da aber nicht einfacher ist, 15 Profile zu sichern und wiederherzustellen ... ?!

[futurecomp 10]

@IThome

 

Ein zweites Server OS oder wie ???

 

Übernehmen wie das????

 

Gruß

 

dirk

[IThome 10]

Eine Datenrücksicherung inkl. Systemstatus ist da natürlich viel einfacher (sofern eine vorhanden ist).

Als 2. DC inkl. DNS installieren, Rollen usw. übertragen, danach den alten Server demoten und aus der Domäne entfernen. Alten Server mit gleichem Computernamen neu installieren, als 2. DC in die Domäne bringen, Rollen usw. wieder zurück und dann den temporären DC demoten und entfernen. So mache ich das, wenn auf einem Server (wenn kein neuer Server gekauft wurde) ein neues Serverbetriebssystem installiert werden soll und ich die Domäne samt Benutzern, Profilen usw. übernehmen möchte ...

[futurecomp 10]

@IThome

 

Ich denke mal was du hier anführtst werde ich nicht mehr hinbekommen!!!

 

Wie siehts denn mit den Einstellungen der Profile aus ???

 

Wenn ich ich Rechner wieder in die neue Domäne einbinde?

 

Mir würde es reichen wenn die Profileinstellungen erhalten blieben,

 

sprich die Einstellung der Drucker, Netzlaufwerk und vor allem die Exchange Einstellung usw.

 

Vieleicht kannst du mir ja da helfen!!!

 

Das wäre echt SUPER!!

 

Gruß

 

Dirk

[IThome 10]

Ich denke, Du musst Dir die Arbeit machen und die Profile kopieren. Dazu legst Du Dir auf dem Client einen lokalen! User an (Profil z.B.) und meldest Dich einmal mit diesem User an und wieder ab. Dann startest Du den Rechner neu und meldest Dich als lokaler Administrator an , klickst mit rechts auf Arbeitsplatz - Eigenschaften - Erweitert - Benutzerprofile (Einstellungen). Dann klickst Du auf das Benutzerkonto, dessen Profil kopiert werden soll und anschliessend auf "Kopieren nach". Im folgenden Dialog wählst Du den Ordner C:\DOKUMENTE UND EINSTELLUNGEN\PROFIL aus, im Feld darunter gibst Du dem lokalen Benutzer Profil die Berechtigung, auf das Profil zugreifen zu dürfen. Nach dem Kopieren des Profils fügst Du den Rechner der Domäne zu, meldest Dich mit dem in der neuen Domäne angelegten Benutzer an und wieder ab. Danach Neustart, als Administrator anmelden und den gleichen Weg erneut, aber andersrum (also das Profil des Benutzers PROFIL in den entsprechenden Ordner des neuen Benutzers in C:\DOKUMENTE UND EINSTELLUNGEN\... kopieren inklusiv der Vergabe der Berechtigung).

Unter Windows XP gibt es auch die Möglichkeit, MIGWIZ.EXE zum Übertragen von Dateien und Einstellungen zu benutzen (einfach den Anweisungen des Assistenten folgen). Bevor Du es mit MIGWIZ bei allen Rechnern machst, probiere es erst bei einem Rechner aus, nachdem Du dieses eine Profil wie oben beschrieben in einen temporären User kopiert hast. Wenn alle notwendigen Einstellungen kopiert wurden, kannst Du mit MIGWIZ alle Profile so kopieren, was erheblich einfacher ist und wesentlich schneller geht. MIGWIZ gibt es nur für Windows XP ...